Contexte de la Cyberattaque
Le 12 juillet 2025, France Travail, anciennement Pôle Emploi, a signalé une intrusion informatique sur l'un de ses services, entraînant le risque de compromission des données personnelles de 340 000 demandeurs d'emploi. Cette attaque a été découverte grâce au Centre gouvernemental chargé de la cybersécurité de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Nature des Données Compromises
Les données potentiellement exposées comprennent les noms, prénoms, dates de naissance, adresses e-mail, adresses postales, numéros de téléphone et identifiants des demandeurs d'emploi de France Travail. En revanche, les mots de passe et les informations bancaires n'ont pas été affectés, ce qui exclut le risque de vol direct de fonds.
Mesures Prises
Conformément à la législation en vigueur, une notification a été faite à la Commission nationale de l'informatique et des libertés (CNIL) et une plainte a été déposée auprès des autorités judiciaires. L'enquête a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) à Paris. En réponse à l'incident, l'application Kairos, identifiée comme la source de la faille, a été immédiatement fermée. Ce service permet aux organismes de formation de suivre les formations des demandeurs d'emploi.
Origine de l'Attaque
L'origine de la cyberattaque a été retracée à un organisme de formation basé en Isère. Ce dernier a vu son compte compromis par un logiciel malveillant de type infostealer, conçu pour collecter subrepticement les informations d'identification des utilisateurs afin d'accéder aux systèmes de France Travail.
Antécédents et Impact
Ce n'est pas la première fois que France Travail est victime d'une cyberattaque. En début d'année 2024, une attaque massive avait exposé les données personnelles de 43 millions de Français, y compris leur numéro de sécurité sociale, ouvrant la voie à de nombreuses campagnes de phishing. En réponse à cette nouvelle attaque, France Travail a décidé d'accélérer le déploiement d'un système d'authentification à double facteur, initialement prévu pour octobre 2025, dans le but de renforcer la sécurité de ses systèmes informatiques.
Conséquences Pour les Usagers
Bien qu'aucun mot de passe ou information bancaire n'ait été divulgué, les données exposées peuvent être utilisées pour des tentatives d'hameçonnage (phishing). Il est recommandé aux usagers de faire preuve de vigilance et de surveiller toute activité suspecte sur leurs comptes administratifs et bancaires. Les utilisateurs sont également avertis de ne jamais divulguer leurs mots de passe ou autres informations sensibles en réponse à des e-mails ou appels téléphoniques. En lien avec cet incident, France Travail a commencé à informer les personnes concernées par la fuite pour accroître leur vigilance.